Il gruppo di lavoro UNI sulla gestione del rischio (UNI/CT043/GL02) sta completando lo sviluppo della linea guida italiana volta a favorire l’integrazione della Gestione del Rischio nella Governance e nelle attività operative di un’organizzazione in accordo alla UNI ISO 31000, con particolare riferimento ai sistemi di gestione basati sulle norme ISO che seguono la struttura di alto livello (HLS).
La struttura di alto livello (HLS) ha molti punti in comune con ISO 31000 ed alcune parti derivano direttamente da quest’ultima, sia pure con semplificazioni che, in alcuni casi, necessitano di chiarimenti.
Un approccio strutturato e organico alla gestione del rischio, in accordo con le linee guida offerte dalla UNI ISO 31000:2018, costituisce esempio di una impostazione olistica della gestione delle organizzazioni, che il documento si propone di ottenere sfruttando la forte sinergia creata dall’integrazione dei principi, della struttura di riferimento (framework) e del processo per la gestione del rischio con i requisiti delle norme sui sistemi di gestione basate su HLS.
Per fare ciò il documento non solo mantiene la struttura di tutte le norme sui sistemi di gestione, ma ne riporta integralmente il testo, suggerendo come integrare il framework descritto dalla UNI ISO 31000:2018 nei vari punti di HLS per un sistema di gestione che segua una o più Management System Standard (ISO MSS).
La Governance è il sistema attraverso il quale il vertice dirige l’organizzazione, prende decisioni e promuove azioni volte a perseguire i suoi obiettivi. La Governance tiene conto del contesto esterno ed interno, incluse le esigenze e le aspettative delle parti interessate e costituisce il riferimento di base per consentire alle aree gestionali (management) di concentrarsi, con efficacia ed efficienza, sul raggiungimento degli obiettivi strategici ed operativi stabiliti.
Un’organizzazione dovrebbe mettere a fondamento del proprio sviluppo sostenibile e duraturo la creazione e la protezione del valore per le sue parti interessate e per sé stessa.
La Governance e la gestione di un’organizzazione sono costituiti da un insieme di elementi tra loro correlati/interagenti finalizzati a stabilire, attuare e soddisfare, in modo coerente ed armonico, politiche ed obiettivi relativi a tutti gli aspetti (e relative discipline) dell’attività di un’organizzazione. Questo si sviluppa attraverso un sistema coerente di processi interconnessi volti a cogliere le opportunità, a sfruttare i punti di forza ed a prevenire possibili effetti negativi, derivanti da minacce, da pericoli e da punti di debolezza.
Il documento intende essere un supporto per coloro che desiderino sviluppare ed attuare un Sistema di Gestione “Integrata”, almeno per la parte che riguarda l’approccio al rischio. Il punto di partenza dovrebbe essere la leadership culturale dell’alta direzione che riconosce i segnali ed i vincoli del contesto, esterno ed interno, unitamente alle condizioni d’incertezza nuove e passate. La leadership, su queste basi, decide di rafforzare la propria organizzazione attraverso un percorso di trasformazione organizzativa, che dovrebbe portare ad un sistema che integra le varie discipline, e, al contempo, supporta organicamente le iniziative di cambiamento, anche di tipo radicale, avviate su sollecitazione del contesto esterno quali, ad esempio:
- i cambiamenti indotti dalle ICT che spingono le organizzazioni ad adottare i modelli dell’impresa 4.0;
- i cambiamenti indotti dall’inquinamento ambientale che spingono le organizzazioni verso i modelli dell’economia circolare o la sempre maggiore attenzione ai tre pilastri della sostenibilità;
- i cambiamenti nella composizione demografica e sociale della popolazione che spingono le organizzazioni verso proposte alimentari maggiormente rispettose di principi etici (vegetariani, vegani) o religiosi (per esempio Kosher, Halal, etc.);
- i cambiamenti nell’etica e nella morale degli ambienti di lavoro che spingono le organizzazioni verso modalità operative di protezione del “whistleblowing”;
- l’incremento del rischio reputazionale e del potere “social” dei clienti che richiamano le organizzazioni fornitrici a considerare le esigenze di altre parti interessate, come condizione di legittimazione del loro operato e, in ultima analisi, di approvazione del prodotto/servizio.
Il documento sarà completato ed inviato all’inchiesta pubblica finale entro il primo semestre 2021.
Contributo a cura di Gennaro Bacile di Castiglione – Comitato Normazione e Certificazione Sistemi di Gestione di AICQ – e Valerio Teta – Comitato Qualità del Software e dei Servizi IT di AICQ; entrambi Membri del UNI/CT043/GL02 Gestione del Rischio.